企業網絡管理方案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的企業網絡管理方案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：企業網絡管理方案范文

關鍵詞：電力信息；網絡安全；存在問題；防范措施

中圖分類號： F407 文獻標識碼： A

前言：近幾年，我國信息網絡技術不斷發展與完善，信息網絡應用于社會各個領域，為提高企業工作效率與管理水平，信息網絡已經成為電力企業信息交互、傳輸、共享不可缺少的部分。而研究電力系統信息安全問題、制定和實施電力企業信息安全策略、建立全方位、動態的電力信息系統安全保障體系，己成為當前電力企業信息化工作的重要內容。由于信息網絡具有多樣性、開放性等特點，往往會因為忽略某一環節而造成重大損失。

一、電力信息網絡概述

電力信息系統是一個復雜的系統，它由分布于各級變電站、營配終端、調度機構、辦公場所等通過或緊或松的聯系構成。它所處環境包括各個調度機構的局域網、本地計算機系統以及電力系統所連接的行業外網。因而，簡單來說，電力信息網絡是電力企業內依賴于計算機及網絡的業務系統和通信數據網絡的統稱。電力信息網絡系統從功能上可以分為以下幾個系統：

1.監控系統

電力信息網絡的監控系統包括用于電網生產運行過程中的各個監控和控制設備以及用計算機與網絡執行的業務處理設備智能終端。詳細包括變電站、電網調度系統、輸配電線路等的自動監控系統以及配電網、計算機保護和安全裝置、及調度自動化網絡系統、電能計量計費及電量實時檢測控制系統。

2.管理系統

管理系統是有計算機、操作者以及其他設備組成的復雜系統，其主要功能是進行信息的收集存儲、加工傳遞以及使用和維護，主要進行日常事務的管理操作。內容包括ERP、門戶、財務管理、市場交易及營銷管理、人力資源管理、變電站管理、配電網管理、輸電網信息管理系統等。

3.數據網絡系統

電力數據網絡系統主要由電力信息數據網和電力調度數據網組成，隸屬于電力專用網。電力調度數據網絡指的是電力生產所用撥號網以及專門用于調度的廣域網絡。電力信息數據網指的是用于電力系統內部的公用網絡，包含的范圍非常廣闊，除去生產及調度外，該網絡均有覆蓋。電力企業的信息網絡包涵了各個電力單位，并通過電力專用網絡來實現信息的上傳和下載以及各個單位間的互相連接。

二、電力信息網絡安全問題分析

當前國家的電力信息網絡體系已經相對健全，而且具有較強的電力信息安全體系，可以將電力信息網絡以及電力執行時進行實時控制，各級單位信息安全設備已安裝調試到位，信息安全檢查工作已規范。可是依舊會有許多電力單位對信息安全性不夠關注，信息安全事件和信息泄密事件頻頻發生，還具有很多安全風險和問題。

1、部分員工缺乏安全意識

電力企業實現信息化建設使電力企業得到了很大的發展，但是由于電力企業信息化時間較短，部分員工缺乏信息網絡的安全意識，對信息安全問題的重視程度不夠，存在人為的安全隱患。

2、需進一步規范管理制度

雖然我國電力企業已經初步建立起統一的、規范的信息網絡信息系統的安全管理相關規定，制定了相關安全防范措施和安全保護機制，但同樣由于起步較晚，在一定程度上仍然對基層電力企業的信息網絡安全工作缺乏詳細的維護指導。

3、信息安全管理仍然存在不統一的現象

現在信息網絡已應用到電力生產、管理和營銷的各個方面，但是信息網絡安全仍然按主管部門分屬于兩個單位，分為生產辦公區和調度區，兩部分安全區域各自執行各自的信息安全標準，沒有實現信息安全的統一管理。

4、基層電力信息網絡安全的基礎設施不完善

信息網絡的基礎安全設施建設是信息網絡安全的基礎，而基層電力信息網絡的安全設施仍然比較薄弱，使電力信息網絡安全無法得到保障。

三、電力信息網絡安全防范措施

信息網絡安全要加強防范措施，只有制定出嚴格的防范措施，才能保障電力信息網絡的安全運行。

1、要加強人員管理和培訓，提高員工安全意識電力企業要定期開展內部信息網絡安全培訓，使員工增強信息網絡安全防范的意識。電力企業要組織電力管理相關人員進行信息網絡安全教育與培訓，如部門負責人、用戶、相關技術人員等，要求電力企業所有人員必須認識并嚴格遵守電力信息網絡安全規定。

培養員工建立良好網絡使用習慣，與工作無關的設備要禁止在企業電腦中使用。不允許在企業電腦安裝盜版的軟件和與工作無關的軟件，嚴格執行“雙機雙網”，不允許內、外網混合使用，對電力信息網絡開機口令和應用系統口令要定期進行修改，對屏幕要設置密碼，對每臺操作的電腦都要進行定期的殺毒和文件的備份工作等。只有提高企業所有人員的信息網絡安全化意識.才能真正開展電力信息網絡安全防范措施。

2、強化電力信息網安全管理

筆者認為一方面是要進行層次化管理模式。將電力信息安全網絡進行層次化劃分，每一層次進行隔離。另一方面是實行區域化管理模式。根據電力信息網絡安全特點對電力企業信息進行劃分為控制區、非控制、生產區、信息區等四大區域進行模式化管理。

3、通過不同的安全防護措施進行保護

為信息進行加密，密碼作為信息領域的安全之瑣，是一項非常實用的技術；為信息進行確認，為網絡提供控制技術，目前一個較為成熟的信息確認技術以及網絡安全控制技術需要以計算機網絡開展為基礎，對業務信息安全技術進行系統的策劃；為計算機提供網絡防病毒技術，計算機的病毒已經逐漸朝多元化、網絡化等方向發展；微計算機提供防“黑客”技術，黑客大多針對的是信息系統網絡以及主機內部具有的漏洞進行攻擊；對數據進行備份，避免由于外界因素造成技術上的損失，讓信息系統可以更加安全、數據可以更加可靠。

4、有效設置防火墻與入侵檢測系統

防火墻可以有效防止惡意的入侵和攻擊.是計算機系統自我保護的重要屏障。防火墻可以對各種軟件進行識別，也可以對抵抗非授權的訪問進行技術控制。內部的資源哪些可以被外界訪問.外部的服務哪些可以被內部人員訪問，都可以進行識別。防火墻的抗惡意攻擊和免疫能力較強。可以對企業內部的網絡進行劃分VPN.對各個網段進行隔離。限制重點或者敏感部分的網絡安全。入侵檢測系統作為防火墻的補充，為網絡提供了主動的保護功能。可以探測網絡的流量中有可能存在的入侵、攻擊或者濫用模式的發生。通過上述這些措施，進一步提升電力信息網絡的安全。

第2篇：企業網絡管理方案范文

【關鍵詞】企業信息化 網絡管理 網絡安全 解決措施

1 網絡管理的基本知識

1.1 網絡管理的基本概念

所謂的企業網絡管理指的是利用資源的調度和協調整個企業網絡系統設計和規劃、運行監控、管理控制和故障診斷，從而保護企業網絡系統和穩定運行，優化網絡環境，網絡安全，以保證正常的企業工作安全、穩定、有效運行。

1.2 網絡管理的基本對象

企業網絡管理主要包括網絡設備、網絡性能、網絡系統和其他方面的管理。

2 中小企業網絡管理現狀及解決辦法

2.1 網絡管理在中小企業的現狀

中小企業特是指一種員工相對較少，業務的規模也較小的企業。 同時網絡布局和管理在中小企業更加靈活，但由于沒有雄厚的資金投入、及有限的技術人員等原因，以至于一些企業至今一直未能實施合理有效的網絡管理。即使一些企業已有了一定程度網絡管理，但是對于網絡管理重視程度不夠，關鍵技術細節理解不完整，造成網絡管理還存在許多不足。

2.2 中小型企業形勢分析

經過對90%以上的中小型企業網絡管理的數據分析，中小型企業網絡問題的根源主要集中在以下幾個方面：

2.2.1企業網絡管理的安全意識薄弱

企業高層管理人員對于發展生產技術和擴大企業經營規模的興趣，遠遠大于對于網絡管理的學習和安全方面的重視，安全意識薄弱。對于企業網絡安全的投資較少、有關管理領域較為寬松，無法滿足現代網絡信息安全的基本要求。另外中小企業對網絡的穩定性和網絡安全存在僥幸心理，對于網絡安全沒有充分積極的認識，一旦出現問題，更不會積極應對，這就導致一旦出現安全問題不但不會去解決，更會任由問題擴大。

2.2.2網絡管理措施不足

中小企業由于專項資金不足，這也成為網絡管理經驗技術力量薄弱的的主要原因。路由器、交換機、服務器等網絡設備、及軟件系統在中小企業一般沒有相關的管理策略。對于由其生產商或集成商發出的用來修補或升級軟件系統信息沒有有效的處理方式。對于服務器和其他重要數據不配備備份或數據加密，冗余措施。這些無法更新的系統和缺乏配置的硬件設備讓惡意人員有機可乘，對病毒、木馬或惡意程序的更是毫無抵抗，企業網絡的可能性，存在著嚴重的安全隱患。通信設計與應用。

2.2.3全面解決方案的缺乏

在大多數中小型企業缺乏網絡管理解決方案情況下，他們的安全意識大都建立在防火墻、防病毒軟件及加密技術升級上，進而讓自己的心理更加依賴。大家都知道，對于企業網絡管理，簡單的解決方案并不能完全保證企業網絡安全性，隨著信息技術的發展，網絡的更新換代極快，網絡安全這個問題遠遠不是單一的殺毒軟件和防火墻就可以解決的，也不是很多標準的安全產品可以處理的。這些問題需要一個綜合且全面的技術解決方案，而這個方案很大程度依賴專業的網絡管理。

2.3 中小型企業網絡管理存在問題的解決方案

2.3.1 加強企業網絡管理實踐，提高安全意識

企業想獲得健康，穩定，快速的發展，規范網絡管理經營行為，提高員工的網絡安全意識勢在必行。詳細的解決方案措施：

（1）可分為虛擬VLAN網絡段，應用數據控制和管理控制，將公司的主營業務和非主營業務分開有效管理或者將公司各個部門、小組按照業務不同分開管理。

（2）對于企業員工應用固定IP設置或者使用DCHP動態分配IP地址，與此同時進行MAC地址綁定，啟動防網絡風暴管理制度，強化互聯網的網絡安全。這樣操作一方面便于監視與維護，另一方面減少了網絡中毒，網絡癱瘓等問題出現的可能性。

2.3.2 采取切實可行的網絡安全管理措施

對于企業來說，最典型的網絡安全問題是數據的丟失、損壞與泄漏，數據的安全問題，以及網絡安全協議的問題。提高整體網絡安全意識，重要數據定期備份是網絡管理中對信息進行有效處理的必要手段。

（1）為了解決數據安全的問題，需要進行業務關鍵數據進行遠程備份，以防止數據因為木馬、病毒、及人為原因導致數據安全問題。

（2）對于服務器、路由器、交換機等突然損壞的硬件問題，重要的是要進行設備冗余設置。網絡的關鍵設備設置一用一備的組網方式。

（3）對于軟件系統的問題，則需要檢查系統的編碼，嚴格編碼標準，從而消除系統本身的問題。

（4）基于網絡的安全協議問題，需要專用網絡執行加密操作，以防止惡意黑客攻擊。

2.3.3 制定切實完備的網絡技術應對方案

在當前的網絡信息如此開放的大環境中，任何網絡都不是百分之百保證安全的，所以一套完整有效的網絡技術應對方案對于網絡管理尤為重要。網絡技術應對方案一方面是指應對網絡安全方面的技術方案，一方面是應對網絡故障方面的技術方案。因此，企業需要結合自己本身的實際情況，制定完善的應對措施及方案。

（1）制定一個完整的防火墻和防護軟件的升級規則，及時更新系統補丁，避免網絡安全漏洞。

（2）進行網絡故障實戰演練，提供網絡管理人員的技術業務水平。

（3）對于發生的故障及安全事故要及時備案，分析，避免類似的情況再次發生。

3 結論

隨著網絡信息技術的迅猛發展，信息容量在這個開放的環境中不斷增長，網絡規模也將隨之增加，越來越多的企業的管理者們開始認識到網絡管理的重要性，并且在企業資金的投入上有了一定的傾斜。信息化程度的高低已經成為衡量一個企業是否是現代化企業的重要標準。從在整個國民經濟中有著非常重要地位的中小企業來看，一個高效、穩定、安全的網絡是確保其健康發展的命脈之一。網絡管理在中小企業的原材料采購、產品營銷、客戶關系等等方面也起著底層建筑的基礎。目前很多企業在網絡管理方面還有很大的完善空間，還有很多工作需要踏踏實實的去完成。

第3篇：企業網絡管理方案范文

關鍵詞:實訓功能;網絡管理;路由器;交換機;服務器管理

近年來,很多高等職業院校都開設了計算機網絡技術專業,但由于專業定位偏離實際需求,學生在真正走上工作崗位,從事網絡相關工作時,普遍感到對網絡架構的需求分析、設備選型、網絡設計、服務器架設、故障排除等方面的能力有所不足。從而建設一套符合現代企業需求、功能細分、任務驅動的計算機網絡管理實訓課題顯得迫在眉睫。

計算機網絡管理課程可以設計成一個完整的網絡建設任務,該任務由一個個小任務組成,每個小任務實現一種功能,小任務逐漸由小變大、由易到難,循序漸進地闡述計算機網絡管理員的工作任務。使學生緊緊圍繞著一條線索展開學習,在強烈的問題驅動下,引導學生學習實踐活動。下面我們就根據任務驅動的基本原則,在課程內容的設置方面進行如下的探索:

1 網絡實驗室的網絡組網實驗任務

(1) 設備選型、組建網絡

任務引入:某公司組建企業網,實現內部網絡互聯互通、互聯網接入以及提供各種網絡服務。網絡管理員需

要對網絡設備選型和配置。

(2) 實現每個部門都是一個獨立的廣播域

任務引入:S4交換機連接了幾個不同部門的計算機,這些計算機都處于同一廣播域內,只要有一臺計算機中毒(如:ARP攻擊),就會導致整個企業網癱瘓,現在需要把每個部門劃分成為一個獨立的廣播域,使各部門之間在數據鏈路層無法通信,從而阻隔廣播域、增大網絡帶寬利用率、減少用戶非法訪問和病毒低層傳播。

任務拓撲:S4交換機是二層交換機(如:CISCO 2950S),主要連接計算機,對S4交換機配置虛擬局域網(VLAN)劃分實現廣播域的阻隔。

(3) 實現VLAN間通信

任務引入:完成上一個任務后,網絡管理員卻發現部門之間無法通信了。為了能夠使劃分虛擬局域網(VLAN)的網絡通信,需要三層網絡設備(如:三層交換機、路由器)完成信息的路由選擇。

任務拓撲:S2交換機是三層交換機(如:CISCO 3550S),擁有三層路由功能,作為匯聚層設備,用于匯聚訪問層交換機(如:S4交換機),同時實現虛擬局域網(VLAN)間的通信。

(4) 每個交換端口只能連接指定的計算機

任務引入:VLAN的劃分在很大程度上保證了公司的網絡安全,但是還是無法保證員工私自將自用筆記本電腦接入公司網絡,導致網絡存在安全隱患。網絡管理員可以配置交換機端口安全功能,使交換機的每一個端口只能接收一臺計算機(一個MAC地址)的數據包。

(5) 冗余拓撲增大網絡的可靠性

任務引入:為了防止重要部門的鏈路故障,網絡管理員試想在交換機之間使用雙鏈路解決單線路故障問題,但是當連接好第二根網線時,卻發現交換機的指示燈同時閃爍起來,而且網速越來越慢。此時的網絡拓撲結構被稱為網絡橋接環路,而解決橋接環路通常在交換機中運行生成樹協議(Spanning-Tree Protocol)。

任務拓撲:為防止匯聚層交換機(S3)與訪問層交換機(S5)之間的鏈路出現故障,通常在兩臺交換機間使用雙鏈路連接,保證網絡單點故障。

(6) 實現交換機間200MBPS的帶寬

任務引入:對于企業中重要的部門,網絡管理員不僅要保證網絡的可靠性而且還要保證網絡的穩定性。通過以太通道技術,不僅可以很好地增加網絡帶寬,同時也可以解決網絡單線路故障。

(7) 實現企業網互聯互通(方案一:靜態路由)

任務引入:通過上面的任務,企業網中部分網絡已經能夠通信了,但是還沒有做到整個企業網的互聯互通。如:同在S2交換機下的計算機都可以相互通信,但與連接在S2交換機、S3交換機的計算機還是無法通信。

任務分析:三層交換機在默認情況下所有端口都是二層端口,只有啟用三層端口,才能阻隔二層廣播。并利用靜態路由實現整個企業網互聯互通。

任務拓撲:S1、S2、S3交換機是三層交換機(如:CISCO 3550S),擁有三層路由功能。R1為路由器。

(8) 實現企業網互聯互通(方案二:RIP、OSPF、EIGRP)

任務引入:企業網已通過靜態路由實現互聯互通。但為了防止核心設備(如:S1、S2、S3三層交換機)間線路故障而導致網絡癱瘓。在S2交換機與S3交換機之間增加了備份鏈路。此時,即使拆除S1交換機連接S2交換機的鏈路,網絡也無法通過備份鏈路通信。

任務分析:運行靜態路由的網絡設備,不會隨著網絡拓撲的變化,而改變路由表,必須由網絡管理員手工才能修改路由表。只有運行動態路由協議的路由器才能根據網絡拓撲自動產生路由表。

任務拓撲:增加S2、S3交換連接鏈路,實現網絡冗余,實現網絡鏈路備份。

(9) 控制與財務處的通信

任務引入:網絡管理員一方面要確保主營業廳所在的網絡能與財務科通信;另一方面,又要阻止其他部門與財務科通信。

(10) 所有主機自動獲取IP地址

任務引入:公司的網絡建設工作已經接近尾聲,需要將規劃好的IP地址分配給所有的計算機,為了便于管理,可配置一臺DHCP服務器為不同VLAN的計算機分配不同網絡號的IP地址。

任務分析:在DHCP協議的通信過程中,由客戶端發送的兩個數據幀都是廣播幀,而廣播幀無法穿過自己所在的廣播域的。CISCO IOS的幫助地址{IP helper-address}實現路由器(三層網絡設備)轉發廣播報文,將子網內的廣播報文以單播方式轉發給指定計算機或指定網段。

(11) 企業網接入互聯網

任務引入:近幾年,隨著計算機產業的高速發展,互聯網中可被分配的IP地址也開始日益短缺,申請專線接入也只能得到幾個公網IP地址。按照傳統的互聯網接入技術,有幾個IP地址就只能有幾個用戶訪問互聯網。網絡管理員可以通過路由器提供的網絡地址轉換(NAT)功能實現更多的計算機同時接入互聯網。

任務拓撲:R1路由器,用于企業網寬帶接入,啟用NAT功能。

(12) 使網絡設備支持遠程管理

任務引入:為了保證網絡不間斷運行,網絡管理員需要隨時隨地都能處理企業網中可能出現的網絡問題。網絡管理員可以在網絡設備中啟用遠程管理功能(TELNET服務)。

(13) 串行鏈路連接遠程部門

任務引入:根據公司網絡規劃,需要將距離公司500米的路由器接入企業網,方便使用企業網中的各項應用。路由器間的連接使用串行鏈路。

2 網絡實驗室的網絡服務實訓任務

(1) WEB(OA辦公系統)、FTP、E-MAIL服務

任務引入:為實現企業無紙化辦公,需建立信息平臺(如:WEB服務器、FTP服務器、E-MAIL服務器)。WEB服務器在WINDOWS平臺是IIS,在LINUX平臺是apache。

(2) DNS服務器

任務引入:為提高企業網接入速度、降低互聯網接入壓力、減輕NAT路由器負擔,企業網內可以設置一臺DNS服務器,用于企業網計算機域名解析。

(3) PPPOE服務器

任務引入:為解決企業無線接入的安全問題、訪問權限問題、也為降低網絡ARP欺騙故障,可以在以太網中運行點到點協議(PPPOE),并啟用CHAP認證或PAP認證。

3 網絡實驗室的網絡維護實訓

(1) 常用命令

任務引入:無論是PING命令還是netstat命令都是網絡故障排除時的重要工具。這些網絡命令可以幫助我們了解網絡的工作狀態。

(2) 協議分析軟件(sniffer)

任務引入:在現實的網絡運行中,常常在網絡中出現一些不可預料的網絡故障,網絡管理員可以借助協議分析軟件分析網絡故障。

總結:計算機網絡實驗室的建設不僅要有相應的網絡設備,還要有完善的網絡實驗教材。這樣才能使學生在網絡實驗中學到完整的計算機網絡管理知識。

參考文獻

第4篇：企業網絡管理方案范文

1.1主觀因素

（1）從使用網絡的人來看，網絡使用者的安全防范意識不盡相同，有的人非常重視網絡安全，有的人甚至不知道什么是網絡安全，網絡安全意識薄弱。

（2）從黑客的角度來分析，黑客對于網絡安全的威脅是目前最大的。黑客通常是利用技術將帶有病毒的游戲、網頁、多媒體等放入軟件終端，電腦使用者不留意就會點開這些資源，黑客就會監控電腦的一切活動，會偷取計算機上的用戶名、賬戶、密碼等個人隱私數據，或者占用系統資源，嚴重的情況下會導致系統崩潰，企業相關的資料都會消失，損害企業的經濟、財產，并為網絡安全帶來威脅。

1.2客觀因素

石油企業應用網絡辦公都已經形成了企業獨立的網絡系統，但還是受到網絡安全的威脅，主要是由于影響石油企業網絡安全的自然原因主要是操作系統和軟件的漏洞。隨著科技的發展，網絡操作系統和應用軟件總在不斷地更新，而且其更新比較慢，這就為黑客的入侵提供了縫隙。

2、石油企業網絡安全的防護技術措施

隨著石油企業網絡安全問題的頻繁出現，網絡使用者必須重視網絡安全問題，必須對網絡安全采取有效的防護技術和措施，為企業提供安全的網絡管理平臺。

2.1石油企業建立健全企業規章制度

為了確保企業網絡安全，必須建立完善的安全系統，了解網絡安全的重要性。對于網絡安全事故的發生，應采取處罰制度，并進行記錄，一旦出現重大網絡安全事故，可以做到有證據可依。

2.2石油企業應對網絡數據采取加密技術

石油企業內一些重要的文件必須對其進行加密后再放到外部網絡中，并結合防火墻技術，才能進一步提高石油企業網絡信息系統內部數據的保密性和安全性，防止數據被非法人員偷盜，損害企業的利益。

2.3石油企業應加強員工網絡安全知識的培訓

員工作為石油企業網絡的使用者，梳理員工網絡安全意識變得尤為重要，只有讓員工認識到網絡安全的危害和意義才能從根本上防止主觀因素網絡安全問題的發生。石油企業應加強對員工網絡安全信息的培訓工作，提高員工的網絡安全意識，保證企業網絡安全的使用。

2.4石油企業應加強系統平臺與漏洞的處理

網絡管理員可以利用系統漏洞的掃描技術來提前獲取網絡應用過程中的漏洞，并通過漏洞處理技術快速恢復系統漏洞。

3、關于石油企業網絡安全中其它防護技術

在石油企業網絡安全防護技術方案中，還應該應用以下幾個防護技術：訪問控制技術、入侵行為檢測技術、異常流量分析與處理技術、終端安全防護與管理技術、身份認證與管理技術。

3.1訪問控制技術

企業可以根據企業本身的安全需求、安全級別的不同，在網絡的交界處和內部劃分出不同的區域，在這些區域中安裝防火墻設備進行訪問控制。通過防火墻設備對數據包進行過濾、對于有問題的數據進行分析，防止外部未被授權的用戶入侵企業網絡。單向數據輸出的安全區域，防火墻設備應對外區域的訪問請求進行阻止；對于需要進行雙向數據交互的區域，必須按照制源地址、目的地址、服務、協議、端口內容進行精確的匹配，避免網絡安全問題的出現。

3.2入侵行為檢測技術

入侵檢測就是在石油企業網絡的關鍵位置安裝檢測軟件，對入侵行為進行檢測與分析。入侵檢測技術可以對整個企業網絡進行檢測，對產生警告的信息進行記錄并處理。

3.3異常流量分析與處理技術

為了保障供應服務的穩定性，避免拒絕服務攻擊行為導致業務系統可用性的喪失，需要通過深度包檢測。當發現網絡流量有問題時，就會將惡意數據刪除，保留原有的正常數據，這樣就保證了有權限的用戶進行正常訪問。

3.4終端安全防護與管理技術

企業整體信息安全水平取決于安全防護最薄弱的環節。在石油企業中，企業比較重視網絡及應用系統的保護，忽視了對終端計算機的全面防護與管理措施的保護。這些就需要企業利用安全防護管理技術在內部終端計算機進行統一安全防護和安全管理，保證信息的安全。

4、結語

第5篇：企業網絡管理方案范文

面對大型企業大量不同年代、不同廠家、不同設備的采購、設計、集成、部署、維護運行、升級改造，其運行維護成本高、效率低。大型企業網絡主要包括基礎網絡系統、安全保密系統、數據中心、災備中心及運維管理中心幾個組成部分，這些由大量的路由器、交換機、服務器等構成，對于故障定位是一件非常困難的事情，且很多故障或錯誤是由人的誤操作導致的，因此需要大型企業網絡能夠具有智能管理手段。尤其是網絡管理被普遍認為是當前所面臨的最嚴峻的挑戰之一，網絡管理的根源都是相同的，即需要維持路由器和交換機等的物理和邏輯配置的一致性[3]。

2資源利用率低

大型企業很多情況下由傳統網絡、安全保密系統、數據中心、災備中心及運維管理系統等幾部分構成，但目前傳統網絡無法支持云的定制網絡實時生效，難以形成多層網絡的協同溝通，難以根據業務需求自動調整網絡帶寬，以致網絡資源利用率比較低，難以支持大型產品的協同設計及大型系統的協同測試試驗驗證等任務的需求[4]。

3SDN概述

3.1SDN定義

軟件定義網絡（SDN）是一種革命性的網絡技術[6]，對現有網絡結構進行了創新，已逐漸成為通信領域最熱門的技術之一，已成為通信技術領域的關鍵詞之一，是未來網絡的核心技術之一。通過將網絡控制和數據轉發分離，從而實現網絡和業務可編程控制。通過SDN，企業將獲得前所未有的可編程、自動化和網絡控制，促使企業高效升級和靈活適應企業需求。

3.2SDN架構

2011年，Google、德國電信等公司發起并成立了OpenNetworkingFoundation-ONF（開放網絡基金會），主要致力于推進基于OpenFlow的SDN網絡[7]。ONF為SDN網絡定義了三個邏輯層，分別為基礎設施層、控制層和應用層，SDN的技術架構如圖1所示：基礎設施層起到數據處理、轉發和狀態收集的作用，包括構件基礎設施的路由器、交換機、服務器和計算機終端等，構成基礎網絡設施。控制層起到支撐和數據編排的作用，包括網絡操作系統、SDN控件和網絡服務等支撐內容。應用層包括各種業務應用，即核心業務。在軟件定義中，基礎設施的設備僅僅負責數據轉發，因此可以用通用構件網絡設施，由原來嵌入在專用網絡設備的操作系統提煉為控制服務層的網絡操作系統，負責與各種業務的接口適配，其硬件設備之間的通信以及操作系統和業務之間的信息傳輸都可以通過編程實現。

3.3OpenFlow網絡

2008年，Nicira公司提出了OpenFlow的概念，OpenFlow是SDN的核心技術，是網絡設備層的規范，起到基礎設施層和控制層之間的協調的作用。OpenFlow是一個技術協議，通過它可以實現軟件定義網絡，用戶可以在不用清楚基礎設施是什么的情況下控制數據流量從一個設備傳送到另一個設備上，最終傳送到最終用戶。OpenFlow是SDN的重要的組成部分，它能夠使控制網絡設施程序化，支持快速的網絡服務開發和部署。它使設備制造商在不暴漏其網絡設備內部實現細節的前提下，提供網絡研究者修改網絡控制邏輯進行各種創新試驗的能力。OpenFlow網絡是使用了OpenFlow技術的網絡，它由OpenFlow交換機、FlowVisor和Controller三個部分組成，而OpenFlow交換機則由流表、安全通道和OpenFlow協議三個部分構成。OpenFlow交換機負責數據的轉發，其流表由頭域、計數器和操作幾個部分構成成。FlowVisor負責進行網絡虛擬化;Controller則負責對網絡進行集中控制，實現控制層的功能，通過OpenFlow協議對對流表進行控制。OpenFlowv1.0僅支持Ipv4，v1.2也可支持Ipv6[8]。在大型企業添加OpenFlow特征的固定或移動節點，將使企業的固定網和移動網絡實現無縫控制，使得管理更加靈活。

3.4SDN特征

SDN最主要的特征就是數據轉發和控制分離，同時還具有資源虛擬化和軟硬件可編程等特征。數據轉發和控制分離特征思想是基礎硬件與業務實現分離，其硬件僅負責數據轉發和存儲，因此可以采用相對廉價通用設備構件網絡基礎設施[9]。資源虛擬化的思想是對網絡設備的種類、功能及智能化管控通過軟件實現，由網絡操作系統完成對網絡的運行控制。軟硬件可編程思想是通過定制諸如路由、安全等各種網絡參數實現更快的業務響應。

3.5SDN優勢

可以根據業務對網絡的需求編制網絡特性和能力的方案，可以簡化對網絡設備的配置要求，將網絡部署時間縮短，對運維管理人員的知識要求比較低[10]。

4基于SDN的大型企業網建設方案

4.1基礎架構

云計算、大數據等新技術已經應用到大型企業網中，尤其是云計算已經應用到大型企業的數據中心中，而云計算的特點就是需要將資源進行集中處理，然后進行分配和調度。網絡資源和計算資源由不同設備構成，因此需要有更有效的資源整合能力。將SDN新思想應用到大型企業網絡中，用以提高資源的整合能力，提升新業務支持能力，并有效提高運維管理人員的工作效率。遵循SDN架構，大型企業網絡由基礎設施層、控制層和應用層構成。基礎設施層由路由器、交換機、服務器和計算機終端構成[11]。應用層主要由辦公業務應用、產品設計應用及系統試驗應用等企業核心應用構成，是企業提升能力的主體力量。

4.2通信網絡

第6篇：企業網絡管理方案范文

Abstract： This paper comprehensively says that in the daily management of the network， the network administrator can use and how to use various techniques and means to complete many management functions， so that network administrators can separate themselves from the heavy day-to-day maintenance work， put the energy as much as possible into the network and effective monitoring and management， take more time for optimization and improvement of the system performance and improve the overall level of the management and operation of the network.

關鍵詞：網絡管理；自動化；腳本；網絡監控；數據備份

Key words： network management；automation；script；network monitoring；data backup

中圖分類號：TP392 文獻標識碼：A 文章編號：1006-4311（2016）20-0001-03

0 引言

在一般情況下，企業IT部門75%以上的時間和精力都花在網絡的日常維護上，也就沒有足夠多的時間和精力去考慮如何優化現有網絡，去規劃合理的信息化策略。在后續的網絡設計和建設中，網絡管理員的重點工作將不再是簡單的網絡部署，而是要更加關注如何實現網絡的自動化管理，從而降低日常維護工作量。

目前為止，很多企業網絡管理員主要還是通過手工操作來對網絡進行監控與維護，而頻繁的手工操作會浪費大量的精力和時間，造成工作效率的低下。并且隨著時間的推移，企業網絡應用的不斷深化，IT管理人員的壓力也會更加的巨大。所以實現企業網絡的自動化管理已經迫在眉睫。

我們將從以下幾個方面來詳細了解如何在企業網絡中實施網絡管理自動化，以及在實施過程中應該注意的一些問題。

1 網絡設備管理自動化

隨著網絡規模和應用的不斷增加，相關網絡管理工作也越來越繁重，網絡故障也頻頻出現：不了解網絡運行狀況，系統出現瓶頸；當系統出現故障后，不能及時發現；網絡設備眾多，配置管理非常復雜；網絡安全受到威脅等。這時我們需要一些自動化的管理軟件和手段來幫我們完成這些工作，提高工作效率。

1.1 使用腳本實現自動化管理

在網絡管理員的日常工作中，經常會涉及到更新交換機端口設置和修改設備管理密碼，甚至是調整訪問控制列表等，這些頻繁執行的任務都是很費時的，而卻又是非常簡單的重復性工作，我們完全可以通過編寫一些簡單的腳本來實現。雖然每個供應商的產品腳本編寫功能大相徑庭，但是其中大多數網絡產品都提供了telnet或ssh訪問的命令行接口（CLI），這樣我們就可以通過簡單的腳本文件來簡化設備的命令發送。這種方法的優勢是使用非常簡單，只需要管理員投入一定時間編寫腳本就能完成。而且完全自己編寫腳本的方法也可以讓管理員能夠完全掌控整個自動化過程，從而能夠針對需要的方面專門實現自動化，而不需要深度開發一個具備完整框架和接口的軟件工具。在只有少數不同產品的中小型企業網絡中，腳本可以很好地幫助管理員快速實現網絡的增加、刪除和修改操作。

Pexpect是Expect語言的一個Python實現，是一個用來啟動子程序，并使用正則表達式對程序輸出做出特定響應，以此實現與其自動交互的Python模塊。Pexpect的使用非常廣泛，可以用來實現與常用的telnet，ssh，ftp等程序的自動交互，也可以用來自動復制軟件安裝包并在不同機器自動安裝，還可以用來實現軟件測試中與命令行交互的自動化。

這里舉個簡單的例子看看Pexpect是如何工作的，如圖1所示。

在完成上述腳本之后，只需要在Linux的定時任務文件/etc/crontab中增加如下命令，即可實現每周一至周五的早上7：30自動在指定端口啟用訪問控制列表的工作了。

30 07 * * 1-5 root python /home/script/acl-8-enable.py 'cisco' 'cisco'

當然，Pexpect的功能遠不止這些，它可以實現更為復雜的自動化管理工作，如果我們能夠熟練掌握它的用法，勢必可以幫助我們更好地處理工作中遇到的問題。

1.2 自動化網絡管理軟件

新一代網絡管理軟件提供的解決方案可以把過去繁雜的人工網絡管理工作變成自動化管理方式，并且具有主動性和附加功能。它有助于改善網絡管理員所處的環境和地位，使其成為更具指導性的策略管理員，同時又減少了人工網絡管理的成本和復雜性。

Orion Network Performance Monitor（簡稱Orion NPM）是SolarWinds推出的一款網絡管理軟件，它具有完善的網絡性能、帶寬監控和故障處理能力。使用它用戶隨時可以通過瀏覽器即時監控企業網絡的運行狀況和統計資料。啟動程序將自動監視和收集來自防火墻、路由器、交換機和服務器等所有開啟了SNMP服務的設備信息，同時也可以監控本機的內存使用情況、CPU使用率以及可用磁盤空間大小等。使用它對網絡主干設備和服務器進行性能監控，可以極大地增加網絡管理的“透明度”，使得網絡管理人員對于當前網絡的丟包、時延、吞吐率和利用率等都有了全面的掌握，從而對網絡設備的運行狀況及負載有了進一步的了解。

另外，Orion NPM有著強大的告警引擎，它允許網絡管理員為網絡中可能發生的各種狀況進行告警設置，并將這些告警機制應用于不同分類的設備。此外Orion NPM還提供了短信告警、聲光告警和郵件告警等三種通知方式，以應對不同的應用場景，使得網絡管理員可以靈活配置使用，及時發現和解決出現的各種問題。

2 數據備份自動化

數據從來都是系統中最重要的部分，但是數據的同步與備份卻往往是最容易被管理員忽略的任務。我們通過定期的數據同步與備份，可以在存儲磁盤出現故障時，最大程度地降低損失。同時，當用戶誤操作導致數據丟失或者損壞時，也可以快速進行恢復。數據的備份不同于整個系統的備份，我們可以將不同的數據按照優先級進行分類，根據實際需求進行重要文件的備份，從而使數據獨立于操作系統之外，以降低備份的時間和成本。

在備份之前，首先要明確需要備份哪些重要文件以及完成備份所需要的時間。如果備份的文件過多，會導致備份系統的成本過高，從而帶來高昂的開支。但是如果沒有備份足夠的數據，那么又可能會導致重要數據的丟失，反而會帶來更大的損失。當然，整個系統的備份是簡單易行的，但是這樣的備份通常是浪費且沒有意義的。從降低備份系統的成本角度考慮，只有當某些數據足夠重要的時候，才具有備份的價值。

2.1 Linux下MySQL數據庫的自動備份

MySQL是一個開放源碼的關聯式數據管理系統，MySQL由于成本低、性能高、可靠性好等優點，已經成為最流行的開源數據庫之一，被廣泛地應用在互聯網上的中小型網站中。隨著MySQL的不斷成熟，它也逐漸被用于更多大規模的網站和應用，非常流行的開源軟件組合LAMP中的”M”指的就是MySQL。

關于MySQL的備份方法有很多，其中比較簡單的方法就是通過Linux Shell編寫腳本來實現自動備份，AutoMySQLBackup就是其中一個輕量級的MySQL數據庫自動備份方案，使用起來簡單方便，屬于快餐型工具，操作步驟如下：

①下載腳本，該項目地址為：http：///projects/automysqlbackup/。

②修改腳本文件的配置選項，如圖2所示。

③給腳本文件增加執行權限：

# chmod +x /root/automysqlbackup-2.5.1-01.sh。

④設置每天凌晨3點半自動備份MySQL：

# crontab -e

30 03 * * * /root/automysqlbackup-2.5.1-01.sh。

至此我們就完成了MySQL數據庫的自動備份，但同時我們也發現這樣備份的文件都在本地，如何實現統一管理備份文件成為了我們的下一個需要解決的問題。

2.2 遠程文件同步管理

當我們在各服務器上本地備份好數據之后，就要考慮如何把這些備份數據進行統一管理，進一步提高數據的安全性。

Rsync是一個遠程數據同步工具，它可以通過網絡快速同步多臺主機之間的文件。Rsync使用一種叫做“Rsync演算法”的算法來使本地和遠程主機之間的文件達到同步，這個算法只傳送兩個文件的差異部分，而不必每次都傳送整個文件，因此速度相當快。運行Rsync Server的機器也叫Backup Server，一個Rsync Server可同時備份多個Client的數據，也可以多個Rsync Server備份一個Client的數據。

FreeNAS是一套基于FreeBSD操作系統核心的開放源代碼的網絡存儲設備（Network-Attached Storage，簡稱NAS）服務器系統，支持眾多服務（CIFS/SMB，FTP，NFS，Rsync，iSCSI等），支持用戶訪問權限管理，提供網頁設置接口。

這里我們采用一臺硬盤容量較大的服務器安裝FreeNAS系統作為備份服務器，開啟Rsync客戶端。而在各服務器上安裝Rsync服務端，在Windows環境下，可以采用DeltaCopy、NasBackup等軟件；在Linux環境中，系統已經自帶了相關同步命令，設置一下就可以了。這樣構成C/S模式以完成遠程同步服務端的數據到備份服務器，完成備份數據的統一管理。

在FreeNAS的“Services”-“Rsync”-“Client”菜單里，點擊“Add”按鈕，添加一個Rsync服務器，可以設定備份目錄和備份的時間。在添加了多個Rsync服務器地址之后，可以見到類似如圖3的一個列表，顯示了所有需要備份的服務器的詳細情況。

我們的Rsync客戶端完成了，下面的工作就是在Windows或Linux服務器上啟用Rsync服務端。

①在Windows操作系統上，我們采用DeltaCopy Server來實現Rsync服務端的功能。運行DeltaS.exe文件之后，點擊右邊的Start Server，這時可能會出現錯誤啟動不了的情況，我們可以進入“管理”-“服務”，右擊DeltaCopy Server，選擇“屬性”，然后選擇“登陸”，選擇“本地系統帳戶”，保存后啟動該服務就可以了。

在DeltaCopy Server正常運行之后，進入Virtual Directory來創建一個Module Name指定需要備份的文件夾路徑，如圖4所示，這樣我們就可以在客戶端通過這個Module Name來進行同步了。

②在Linux系統上，由于系統默認已經安裝了Rsync服務端，所以我們只需要進行簡單的配置就可以了。Rsync只使用一個配置文件就是/etc/rsyncd.conf，這個文件一般是沒有的，我們手動創建一個，內容如圖5所示。

在我們完成以上操作之后，備份服務器就會定時從各服務器同步文件夾內容，保持備份服務器上的數據為最新狀態，實現了備份文件的統一管理。

3 總結

通過網絡自動化管理，在保障網絡高效穩定運行的同時，又可以讓網絡管理員脫離繁瑣的日常維護工作，從而可以指定和實施一些網絡信息化戰略，整體提高了網絡管理工作的效率和水平。

網絡管理自動化是一個值得長期研究的課題，在不斷的實踐和應用中，作為網絡管理員不但能讓自己的工作變得輕松簡單，更能提高自身的管理技術水平，對網絡管理工作的認識提升到一個新的層次。

參考文獻：

[1]王淑江，劉曉輝.網絡管理自動化[M].電子工業出版社，2009.

第7篇：企業網絡管理方案范文

1 中小型企業網絡的安全目標

一般的中小型企業的局域網擁有十幾臺或者上百臺計算機。其中的Web、FTP、電子郵件、DNS等服務器應能被內外網絡的計算機所訪問，數據庫服務器一般只面向內部網絡，而所有的工作站都不能被外部網絡所訪問。局域網中的工作站有些可以訪問外部網絡，有些則不可以。局域網中的所有計算機都應能抵擋來自于外網的黑客或病毒的侵入。

2 中小型企業的網絡安全隱患

任何一個IP地址都會被攻擊。攻擊的形式多種多樣，主要有以下幾種：

2.1 網絡嗅探器

攻擊者通過嗅探器中途截走網絡上的數據流，對報文進行分析，破解出他們想要的信息，例如服務器的密碼或者電子郵件等。

2.2 IP欺騙

攻擊者制造一個假的IP地址，使接收者誤以為是局域網內的合法地址。

2.3 端口掃描

攻擊者通過在端口掃描，可以檢測出服務器上安全的脆弱方面。

2.4 密碼攻擊

通過多次的自動試探，獲取服務器的密碼。

2.5 拒絕服務攻擊

大量使用對方的網絡資源，使合法的用戶無法訪問網絡。

2.6 應用層的攻擊

應用層的攻擊有許多方式。系統中的許多服務軟件本身就含有安全方面的問題，然后這些被黑客利用發動攻擊。

3 制定安全策略的原則

網絡安全是指為了保護網絡不受來自網絡內外的各種危害而采取的防范措施。網絡安全的維護策略就是針對網絡的實際情況，在網絡管理中，對各種網絡安全采取的保護措施。網絡的環境不同，實施的策略也要依據具體情況來定。因此要根據網絡的具體應用環境制定出合理的安全策略。

3.1 系統性原則

網絡的安全管理擁有系統化的工作流程，必?考慮網絡的各個方面，比如網絡上用戶、設備等，并且采取相應的措施。不要錯過任何一個細節，一點點的錯失都會降低整個網絡的安全性。

3.2 簡單性原則

網絡用戶越多，網絡管理人員越多，網絡安全的管理工作就越復雜，采用的網絡軟件種類就越多，網絡提供的服務越多，出現安全隱患的可能性就越大，出現問題后解決問題的難度也越大。要有簡單的網絡，才會有安全的網絡。

3.3 適應性原則

隨著網絡技術的發展和迅速的變化，網絡用戶不斷增加，網絡規模不斷擴大，而安全措施是防范性的、持續的，所以制定的網絡安全維護策略必須適應網絡發展的變化，與網絡的實際應用環境相結合。

4 中小型企業網絡安全維護策略

4.1 網絡規劃時的安全策略

做網絡規劃時一定要考慮網絡的安全性，并且要實施一些安全策略。對于中小型企業網絡來說，網絡管理員是網絡安全責任人，所以明確網絡安全的責任人和安全策略的實施者。對中小型企業的局域網要集中管理網絡上的公用服務器和主交換設備。安全策略不可能保證網絡絕對安全和硬件不出故障。

4.2 網絡管理員的安全策略

對于中小型企業網絡，網絡管理員要承擔安全管理員的責任。網絡管理員采取的安全策略，最重要的是保證服務器的安全和分配好各類用戶的權限。網絡管理員必須了解整個網絡中的重要公共數據和機密數據有哪些，保存的地方，歸屬于誰，丟失或泄密會有什么后果，將這些重要數據集中在中心機房的服務器上，定期對各類用戶進行安全培訓。

設置服務器的BIOS，不允許從可移動的存儲設備啟動。通過BIOS設置軟驅無效，并設置BIOS口令。防止非法用戶利用控制臺獲取敏感數據，以及由軟驅感染病毒到服務器。取消服務器上不用的服務和協議種類。網務和協議越多安全性越差。系統文件和用戶數據文件分別存儲在不同的卷上，方便日常的安全管理和數據備份。管理員賬號僅用于網絡管理，不在任何客戶機上使用管理員賬號。對屬于Administrator組和份組的成員用戶要特別慎重。

鼓勵用戶將數據保存到服務器上。不建議用戶在本地硬盤上共享文件。限制可登錄到有敏感數據的服務器的用戶數。在出現問題時可以縮小懷疑范圍。一般不直接給用戶賦權，而通過用戶組分配用戶權限。新增用戶時分配一個口令，并控制用戶“首次登錄必須更改口令”，且最好新設置成的口令不低于6個字符，以杜絕安全漏洞。

4.3 網絡用戶的安全策略

網絡的安全不僅是網絡管理員的事，網絡上的每個用戶都有責任。網絡用戶應了解下列安全策略：

（1）將口令設置為8位數以上，不要將自己的口令告訴其他人。知道自己私有數據存儲的位置，了解如何備份和恢復。

（2）定期參加網絡知識和網絡安全的培訓，了解網絡安全知識，養成注意安全的工作習慣。

（3）為了不影響自己的機器安全，盡量不要在本地硬盤上共享文件。應將共享文件存放在服務器上，這樣比較安全也可以實現共享。

（4）設置客戶機的BIOS，不允許從軟驅啟動。

（5）設置有顯示的屏幕保護，并且加上口令保護。

（6）如果離開機器時間較長時，一定要退出網絡。

（7）安裝啟動時的病毒掃描軟件。

第8篇：企業網絡管理方案范文

關鍵詞：計算機網絡；安全漏洞；解決方案；技術

中圖分類號：TP393.08

隨著時代的進步，科學技術在進步中不斷的發展，計算機網絡以及計算機信息技術也在不斷的改變著我們的日常生活與工作。隨著我國企業互聯網的建立以及其網絡規模逐漸擴大，在這個過程中，網絡結構以及相應的使用設備逐漸變得非常復雜。在當今社會上，如何有效的對其網絡結構進行管理，并以此來提高計算機網絡系統的安全性，已經成為當下企業面臨的最主要難題之一。因此，我們應認真分析網絡安全問題，從而有效的建立起適合于企業的網絡安全策略以及相關安全框架，以此來保證企業計算機網絡能夠正常、有效的運行下去。

1計算機網絡安全存在的漏洞

1.1人為操作存在的安全漏洞。影響計算機網絡安全的因素中，人為因素所占的比例相對比較高。比如在很多企業中，由于企業沒有相關完善的組織以及很多企業還沒有相關專業的網絡安全管理人員，或者是在網絡安全方面只是簡單采用防病毒以及防火墻等措施，沒有在其管理程度上進行有效的提高。再者就是企業網絡的管理人員的專業技術沒有達到相應的要求，這就造成企業網絡安全在設計上出現很多漏洞。最后導致企業網絡的管理人員對網絡的使用、信息保存以及相關用戶權限的管理不是很到位，容易造成一些重要信息的丟失或泄露。

1.2網絡硬件存在的安全漏洞。能夠對網絡造成安全威脅主要有網絡的硬件設備以及其拓撲結構。例如在使用網絡的時候采用路由器，網絡由于受到了來自路由器的自身性能上的限制，并且路由器自身的安全性能比較差，從而導致在網絡硬件上出現一些安全隱患。同時，計算機和網絡所包含的電磁信息還可能發生泄露，造成竊密、失密、泄密的情況發生。

1.3網絡軟件存在的安全漏洞。計算機網絡軟件的構成是由相關應用軟件以及操作系統等組成的，無論是多么完善的軟件都有可能出現漏洞和缺陷，這些漏洞和缺陷就給一些黑客創造了入侵機會，一旦黑客利用了這一漏洞和缺陷就會入侵計算機網絡，竊取或者毀壞用戶重要的數據信息，給用戶帶來非常嚴重的損失。例如，企業的一些軟件開發者為了方便軟件自主升級而設置了“后門”，很多人都不知道這個所謂的“后門”，但是這個“后門”一旦被打開，那些入侵者就會對企業網絡軟件進行肆意的操作，其帶來的后果將非常嚴重。

1.4操作系統存在的安全漏洞。操作系統是計算機和計算機網絡運行的基礎，同時，它對網絡系統與本地計算機的安全起也有著非常重要的作用。操作系統本身就是一種軟件，不可避免的會存在一些漏洞，尤其是在復雜的網絡環境下工作，很容易出現安全方面的問題。尤其是“后門”，在病毒及木馬面前是一個很脆弱的部分，很容易受到攻擊。而操作系統的這些安全漏洞很容易引發系統的數據信息損壞或者丟失。

2計算機網絡安全漏洞的解決方案

2.1健全企業計算機網絡安全制度以及規范網絡管理人員的規范操作。企業網絡的安全管理需要管理人員根據相關原則制定出一套完整的管理制度，并在此基礎之上對網絡安全管理人員的工作進行有效的規范，主要手段有強化管理人員的安全以及法制教育，以此來提高企業內部管理人員的綜合素質，增強企業內部管理人員的安全意識。企業還要根據自身網絡安全管理等級以及范圍，制定一些相關的制度。

2.2硬件維護。硬件的維護主要是針對于與網絡相關的一些結構元件、設備維護，最典型的就是對路由器、網線以及計算機的網卡進行維護，包括日常檢查、故障檢測、維修等等。其次是要對計算機內部結構中的硬盤、CPU、顯示器等等設備進行維護，檢查其是否能正常運轉，是否有損壞，如果有，則應該對計算機損壞的硬件及時的維修或更換。

2.3在網絡設計方面，運用虛擬局域網技術分散管理數據信息。在企業網絡安全管理中，可以選擇虛擬局域網技術分散管理網絡。通過對設備進行交換在網絡的拓撲結構上建立起一種具有邏輯性的網絡，將原有的局域網逐步劃分為多個具有邏輯性的虛擬子網。這樣能夠有效控制企業網絡流量，以此來防止那些廣播風暴，還能夠運用MAC層對其數據包進行有效的過濾。這個技術的運用，就算黑客在入侵的時候攻破了局域網中的某一個虛擬子網，黑客也不能夠從中獲取企業整體的網絡信息。這樣做能夠達到保護企業網絡信息的效果。

2.4軟件維護。軟件維護有很多種方式，首先可以購買殺毒軟件預防和消滅病毒。病毒在網絡的環境下傳播的速度非常的快，如果僅僅只是使用單機是很難將病毒進行徹底消除的，企業可以使用一些適合企業局域網的防范病毒產品。我們都知道企業網絡的形式是內部局域網，這就需要各種相關的防治病毒軟件。例如在與互聯網進行連接的時候，這就需要網關的防止病毒軟件，以此來加強企業網絡的安全。因此，就要有針對性的對網絡可能遭受到病毒攻擊的地方設置相關的防治病毒軟件，并且還要將防治病毒軟件進行定期的升級，使企業網絡免受病毒的侵害。

其次是利用防火墻技術。這也是很多企業實施的網絡安全策略中有一個非常重要的手段，防火墻在實現網絡安全中所起的作用是非常重要的。企業通過設置防火墻是可以在企業內部網與企業外部網之間建立起一種唯一的通道，在一定程度上將網絡安全管理進行簡化。防火墻主要位于網絡的邊緣，這就使得企業內部網與互聯網之間或者與其他企業外部網絡出現相互隔離，并通過對網絡互訪進行有效的限制來對企業的內部網絡進行有效的保護，以此來防止出現在互聯網上的安全隱患蔓延到企業內部網絡上去。

最后是利用網絡監聽來保護企業子網的安全。對于那些入侵企業外部網絡能夠利用安裝防火墻來將其解決，但是防火墻對于企業內部網絡受到入侵的時候卻無能為力。在這個時候，就可以在各個子網里制定一個具有相關功能的網絡審計文件，這種審計文件能夠為網絡管理人員提供相關的企業網絡運作狀態。在此基礎之上我們能夠設計一種專屬于子網的監聽程序，這個監聽程序的主要作用就是對整個企業中的各個網絡之間的聯系情況進行監聽，以此來對企業網絡系統中所有服務器的網絡審計文件進行備份。

3結束語

計算機網絡安全問題不是一項單一的技術問題，而是一項集管理、技術、法律法規為一體的非常復雜的網絡系統工程。企業在進行實施的過程當中應該盡最大可能的將利用的網絡安全技術融合在一起和實施一些相關的網絡安全管理措施，以此來彌補企業網絡安全存在的漏洞和安全隱患。

參考文獻：

[1]高壯志.讓網絡安全漏洞無處藏身―神州數碼銳行服務網絡安全解決方案助您一臂之力[J].金融電子化,2009,9:61.

[2]汪江.談網絡安全技術與電力企業網絡安全解決方案研究[J].價值工程,2012,30:175-176.

[3]吳永紅.淺析計算機網絡安全漏洞及防范策略[J].計算機光盤軟件與應用,2012,24:122+125.

[4]楊明勝.探析計算機網絡安全漏洞及解決措施[J].電腦知識與技術,2012,15:3530-3531+3537.

第9篇：企業網絡管理方案范文

按照網絡系統安全分析結果、安全策略的要求、安全目標的制定、成本控制，整個網絡安全方案應系統化建立，具體的網絡安全控制系統由以下幾個方面組成：

1.1物理設備的安全

中小企業網絡基于成本考慮大多沒有完全滿足國家及行業標準要求的中心機房或者在在防塵、防潮、防雷、抗靜電、阻燃、絕緣、隔熱、降噪音等眾多方面不能完全滿足。中小型企業可在現有條件下，選擇防水性能好的可密閉的房間改造為中心機房，并且鋪設防靜電地板，做好防雷擊處理，同時布線要盡可能按照機房綜合布線要求進行，空調和UPS也必須安裝；運用有限的資源對網絡重點部位加強防范，保證計算機信息系統各種設備的物理安全是整個計算機信息系統安全的前提。

1.2合理的網絡拓撲結構

網絡拓撲結構直接影響到網絡系統的安全性。當企業內部的主機與外部通信時，網絡內部的主機安全就會受到威脅，同時與主機連接的內部網絡設備和系統也一同受到影響。因此，有必要將公開服務器（WEB、DNS、EMAIL、FTP等）和外網與企業內部其它業務網絡進行隔離，避免網絡結構信息外泄，對需要兼顧使用內外網的主機，通過安裝隔離卡進行內外網分離；同時還要對外網的服務請求加以過濾，只允許正常通信的數據包到達相應主機，其它的請求服務在到達主機之前就應該遭到拒絕。即使中小型企業的網絡拓撲結構和應用都非常簡單，使用防火墻仍然是必需的和必要的；如果企業的網絡環境和應用比較復雜，那么防火墻將能夠帶來更多的好處，防火墻是網絡建設中不可或缺的部分；如果從成本方面考慮，在允許的情況下，直接通過防火墻接入Internet也是可行的，在今后需要的時候再增加路由器，畢竟這樣不會帶來投資上的任何損失；當然采用防火墻接入廣域網需要對入方式（鏈路和接口）、支持的協議和用戶數量進行綜合考慮。企業員工通過Internet訪問內網，最簡單和安全的辦法是架設VPN服務器，防火墻、路由器和網絡操作系統都可以實現這一功能。

1.3操作系統的安全

操作系統是網絡攻擊的直接對象，應盡量采用安全性較高的操作系統并進行必要的安全配置，及時給系統打補丁，關閉不常用卻存在安全隱患的應用、服務以及端口，對保存有用戶信息及口令的關鍵文件（如UNIX下的/bin、/etc/shadow、/etc/groups，WindowsNT下的LMHOST、SAM等）的使用權限進行嚴格限制。對服務器的訪問可以通過如下幾個方面來控制，比如制定嚴格的管理制度，配置ACL，通過交換機劃分VLAN，使用應用網關。防病毒措施可在服務器中安裝服務器端防病毒系統，以提供對病毒的檢測、清除、免疫和對抗能力，在客戶端的主機也應安裝單機防病毒軟件，將病毒在本地清除而不至于擴散到其他主機或服務器。

1.4數據存儲的安全

中小型企業的數據安全雖然不能像大型企業一樣部署成本高昂的雙機熱備、存儲區域網絡（SAN，StorageAreaNetwork)、異地容災和入侵檢測控制設備，但也不能只依靠簡單的RAID設置；隨著千兆網的普及網絡存儲器（NAS，NetworkAttachedStorage）也是中小型企業一個不錯數據存儲解決方案；在RPO/ROT(RecoveryPointObjective/RecoveryTimeObjective)要求不高的情況下，手動備份數據仍然是中小型企業數據安全的重要選擇；云存儲也是防止數據丟失的一種低成本方案，需要注意的是，云存儲法律空白并不能保證數據不外泄，選擇良好的云存儲提供商非常重要。針對數據外泄，基于主機的入侵檢測設備和網絡系統端點防護也許是目前最好產品，但中小型企業還可以選擇采購成本和使用成本更低的透明加密軟件，透明加密軟件所謂透明是指對使用者來說是未知的，當使用者在打開或編輯指定文件時，系統將自動對未加密的文件進行加密，對已加密的文件自動解密。文件在硬盤上是密文，在內存中是明文，一旦離開使用環境，由于應用程序無法得到自動解密的服務而無法打開，從而起來保護文件內容防止文件外泄。

1.5管理制度是否完善

計算機網絡管理首先是企業管理的一部分，必須服從企業管理的總體要求，與企業管理緊密結合，但計算機網絡管理又有其獨特性，有著一套完整的規章制度，從操作技術和安全意識兩方面規范員工的網絡行為，提高員工的網絡安全水平。計算機操作規范是對全體員工的普遍要求，如不使用來歷不明的軟件或盜版軟件，U盤使用前要首先進行殺毒、不能打開來源不明郵件等；對員工的定期或不定期的計算機網絡操作和安全培訓是必須的，只有提高了員工的安全意識，并自覺遵守有關規定，才能從根本上防止病毒對網絡信息系統的危害，而這種培訓往往可以包含在一個企業晨會中。中小型企業通常只有幾個甚至只設一個網絡管理員，網絡管理員不但要負責網絡系統正常運行、維護其中的設備，還要負責網絡管理和系統管理，有的企業還需要網絡管理員進行一些簡單的網站建設和網頁制作等工作，因此在機房、線路、設備、軟件、災備等方面都要制定出完整的管理制度，避免因為匆忙而變得毫無頭緒。

2結束語